|||

<\Hacker Alert>

Il repository italiano per la sicurezza informatica

HA-2020-69 dettagli noti:


Dell: vulnerabilità legata alla verifica della modifica della password dell'amministratore del BIOS

Dettagli:
Alcune piattaforme consumer e commerciali di client Dell includono un problema che consente di modificare la password dell'amministratore del BIOS tramite l'interfaccia di gestibilità di Dell senza conoscere la password dell'amministratore del BIOS corrente. Ciò potrebbe potenzialmente consentire a un attore non autorizzato, con accesso fisico e / o privilegi di amministratore del sistema operativo al dispositivo, di ottenere un accesso privilegiato alla piattaforma e al disco rigido.
Risoluzione:
Di seguito è riportato un elenco di prodotti interessati e date di rilascio. Dell consiglia a tutti i clienti di aggiornarsi al più presto.
Raccomandiamo ai clienti di seguire le migliori pratiche di sicurezza e di impedire l'accesso fisico non autorizzato ai dispositivi. I clienti devono assicurarsi che vengano utilizzate le protezioni del sistema operativo, comprese le protezioni della password dell'amministratore del sistema operativo e la password di accesso del sistema operativo per impedire l'accesso non autorizzato al sistema operativo e all'interfaccia di gestibilità.
Visitare il sito Driver e download per aggiornamenti sui prodotti applicabili. Nota, il seguente elenco di prodotti interessati con gli aggiornamenti del BIOS rilasciati è collegato. Per ulteriori informazioni, visitare l'articolo della Dell Knowledge Base Aggiornamenti del BIOS Dell e scaricare l'aggiornamento per il computer Dell.

ChangeLog

Data di pubblicazione Ultimo aggiornamento
05-06-2020 21:40 10-06-2020 21:44

Proprietà

Punteggio attribuito
Prodotti coinvolti

HIGH: 8.6
Dell